/ 목차 /
- firewalld 설치
- firewalld 서비스 시작
- 포트 열기
- 대역 추가
- 허용IP 추가
- 특정 포트에 대한 IP주소 허용
- 특정 서비스에 대한 IP주소 허용
- 변경사항 적용
- 현재 설정 확인
firewalld 설치
Rocky Linux에는 기본적으로 firewalld가 포함되어 있습니다. 하지만 설치되어 있지 않은 경우, 다음 명령어를 사용하여 설치할 수 있습니다.command dnf install firewalldfirewalld 서비스 시작
firewalld 서비스를 시작하고 부팅 시 자동으로 실행되도록 설정합니다.command systemctl start firewalld systemctl enable firewalld포트 열기
보통 서버에서 사용하는 특정 포트를 열어야 합니다. 예를 들어, SSH에 대한 기본 포트인 22번을 열고 웹 서버에 대한 포트인 80번을 열어보겠습니다.command firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent대역 추가
command firewall-cmd --zone=public --add-source=192.168.1.0/24 --permanent허용IP 추가
command firewall-cmd --zone=public --add-source=192.168.1.1 --permanent특정 포트에 대한 IP주소 허용
command firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="ip주소" port protocol="tcp" port="포트번호" accept"특정 서비스에 대한 IP주소 허용
command firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="ip주소" service name="mysql" accept'변경사항 적용
변경사항을 적용하려면 firewalld 서비스를 재시작해야 합니다.command firewall-cmd --reload현재 설정 확인
모든 설정이 제대로 적용되었는지 확인하기 위해 다음 명령어를 사용할 수 있습니다.command firewall-cmd --list-all
Comment